CVE-2026-45372 in cpp-httplibinformação

Sumário

de VulDB • 30/05/2026

cpp-httplib é uma biblioteca HTTP/HTTPS multiplataforma, header-only, baseada em C++11. Antes da versão 0.44.0, quando o servidor do cpp-httplib analisa uma solicitação recebida, ele aplica a decodificação percentual a todos os valores de cabeçalho, exceto Location e Referer. A verificação de validade (is_field_value) é executada antes da decodificação, portanto, %0D%0A codificado passa na verificação e é então expandido para um par de bytes literal \r\n dentro do valor do cabeçalho armazenado. Esta vulnerabilidade foi corrigida na versão 0.44.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

12/05/2026

Divulgação

29/05/2026

Moderação

aceite

Entrada

VDB-367381

CPE

pronto

CWE

CWE-93 (confirmado)

CVSS

9.9 (CNA)

EPSS

0.00056

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45372
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45372
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45372/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!